ХАКЕРСТВО
2.94K subscribers
610 photos
404 videos
54 files
1.1K links
~~~~~~~~~~~~~~~~~~~~~~~~
Секреты операционных систем, малоизвестные программы и новости о вирусах и уязвимостях!

• По рекламе: @boyko9

~~~~~~~~~~~~~~~~~~~~~~~~
Download Telegram
​​Как запустить Windows с флешки без установки

Для практически любой современной ОС можно создать так называемый live-образ на флешке — то есть вся система в уже почти установленном виде будет храниться на флешке, и при подключении такой флешки к ПК эту систему можно запустить и работать с ней так же, как и с установленной на жесткий диск.

Из минусов — первый запуск достаточно долгий, а для комфортной работы нужна USB 3.0 флешка объемом не менее 16 ГБ и скоростями чтения/записи хотя бы на уровне 20-30 МБ/с. Зачем это нужно? К примеру, для быстрого развертывания рабочего места — вместо того, чтобы носить с собой ноутбук, можно ограничиться флешкой. Так же эта флешка может помочь, если установленная на устройство Windows не запускается.

Для того, чтобы создать live-образ, нам потребуется любой образ Windows 10 (как его добыть — читаем здесь) и программа Rufus (скачать можно бесплатно на официальном сайте). Теперь подключаем к компьютеру флешку, открываем Rufus, выбираем файловую систему NTFS, в меню «Создать загрузочный диск» выбираем ISO-образ, и чуть ниже выбираем Windows To Go.

Все, теперь нажимаем Start и ждем, пока образ скопируется на флешку. Так же на нее можно перенести нужные portable-версии программ.

Скачать Rufus: https://rufus.ie/

@XAKEPCTBO_channel
​​Agent.btz — червь, атаковавший Пентагон

Agent.btz — компьютерный червь, поставивший на уши Пентагон. В 2008 году флешка, зараженная червем agent.btz, была вставлена в ноутбук на военной базе США в Среднем Востоке. Компьютер был подключен к Центральному командованию вооружённых сил США (USCENTCOM). Червь распространился по всем системам, включая секретные. Он делал это путем создания файла AUTORUN.INF в руте каждого из дисков. Также мог сканировать компьютер на наличие бэкдоров, которые использовал для дальнейшего распространения.

Пентагон потратил около 14 месяцев на то, чтобы очистить свои системы от червя. Они даже запретили использовать флешки или другие переносные носители информации.

Вокруг этого червя было много спекуляций и теорий заговора. Кто-то считал, что его разработал хакер-одиночка. А Пентагон стал лишь случайной жертвой в числе многих. Другие же заверяли, что червь — продукт диверсионной деятельности России или Китая.

↪️ @XAKEPCTBO\_CHANNEL
​​История первого в мире хакерского взлома

Первая в истории хакерская атака произошла в 1903 году в Лондоне во время публичной демонстрации "Абсолютно защищенной" системы беспроводной связи в театре Королевского института. Маркони (изобретатель радиотелеграфа по версии Маркони) находился почти в 500 километрах от места и собирался передать сигнал в театр своему товарищу Джону Амброзу Флемингу.

До того, как передача началась, зрители вдруг увидели, что проектор в театре моргает морзянкой. Сообщение расшифровали, и оно оказалось нелицеприятным для Маркони и его команды. Демонстрация вскоре продолжила свой ход, как было запланировано, но всем уже стало понятно, что систему хакнули, и делать тут, в общем-то, больше нечего.

Защита радиотелеграфной передачи, по утверждению Маркони, состояла в том, что его передатчик и приемник работают на строго определенной частоте, и никто другой не способен создать и настроить свои приборы на ту же частоту. Сейчас у нас это вызывает лишь ухмылку, но сто с лишним лет назад обратное не было очевидным.

Через 4 дня после фэйла в Королевском институте хакер раскрыл себя в газете Times. Им оказался Невил Маскелайн, британский иллюзионист. Он хорошо разбирался в радио и пользовался им для выполнения своих трюков. Сделал он это, конечно же, не просто ради лулзов, а за бонусы от проводных телеграфных компаний, которые инвестировали тонну средств в развитие кабельных сетей и были не очень рады тому, что Маркони отбирает у них хлеб своим радиотелеграфом.

Маскелайн еще до этого происшествия построил 50-метровую мачту и перехватывал сообщения, передаваемые аппаратурой Маркони с кораблей на сушу. Маскелайн хотел привлечь больше внимания к огромной дыре в безопасности беспроводной системы передачи сигнала и устроил шоу с проектором и морзянкой.

После этого случая исследователи стали работать над перехватыванием, подавлением и прочими манипуляциями с беспроводныими сигналами. Простота, с которой Маскелайн хакнул систему Маркони, открыла глаза правительствам и привела к разработке систем шифрования, которые использовались в двух мировых войнах.

@XAKEPCTBO_channel
Forwarded from Мега-Техника
Bitcoin дороже $9000

Мы уже совершенно забыли про биткойны, и совсем зря. Самая популярная криптовалюта после продолжительного периода обесценивания перешла к уверенному росту - нынче за один биткойн дают более $9000. Последний раз одна "криптомонета" продавалась по такой цене в мае 2018 года.

Вполне естественно, что рост Bitcoin повлек за собой и рост других криптовалют — например, Ethereum сейчас оценивается в 270 долларов за виртуальную монету. Так дорого "эфириум" стоил осенью прошлого года, а затем только падал в цене. Теперь снова рост.

Криптовалюты снова актуальны, как думаете?
До вступления в силу закона об изоляции Рунета осталось четыре месяца. Роскомнадзор заблаговременно выложил для обсуждения конкретный порядок этой процедуры. Проект приказа называется «Об утверждении правил маршрутизации сообщений электросвязи в случае осуществления централизованного управления сетью связи общего пользования».

Если выразить двухстраничный документ одним предложением, то в случае приказа об изоляции всем (операторам и владельцам точек обмена) запрещено пускать российский трафик за границу. Исключение только для Калининградской области и посольств РФ. И только для маршрутизации их трафика на территорию «материковой РФ».

Правила применяются «операторами связи, владельцами технологических сетей, владельцами точек обмена трафиком, владельцами линий связи, пересекающих государственную границу РФ и иными лицами, имеющими номер автономной системы в случае осуществления централизованного управления сетью связи общего пользования, в отношении сообщений электросвязи, если получателем или отправителем таких сообщений является пользователь услугами связи на территории Российской Федерации». То есть правила действуют для российских пользователей. Именно их трафик операторам запрещено пускать за государственную границу.

При поступлении приказа не допускается маршрутизация сообщений электросвязи через сети связи за пределами РФ, за исключением Калининградской области, а также посольств, консульств и представительств Российской Федерации за рубежом и Российской Федерацией.

Маршрутизация сообщений в пределах автономной системы «осуществляется с использованием средств связи, реализующих функцию маршрутизации сообщений электросвязи, размещенных на территории Российской Федерации».

Маршрутизация сообщений между автономными системами осуществляется «только через точки обмена трафиком или точки присоединения, функционирующие в пределах территории Российской Федерации».

При анонсировании маршрутов сообщений электросвязи должны указываться сведения о взаимодействии с другими автономными системами, сказано в документе.

Владельцы автономных систем обязаны обеспечить:

-Маршрутизацию сообщений через технические средства противодействия угрозам Рунету (такие устройства уже тестируются у провайдеров);
-Изменение маршрутов сообщений электросвязи по требованию центра мониторинга и управления Рунета в целях противодействия угрозам Рунету (регламент и бюджет ЦМУССОП опубликованы ранее).

Возможные угрозы Рунету перечислены в соответствующем проекте постановления правительства:

-Угроза целостности сетей связи — когда становится невозможно установить соединение или передать информацию между пользователями;
-Угроза устойчивости сетей связи — когда перестаёт корректно работать часть оборудования или происходят природные или техногенные катастрофы;
-Угроза безопасности функционирования сетей связи — когда провайдер не может противостоять попыткам взлома оборудования или сам пытается нарушить работу сетей.

Перечень угроз определяет Минкомсвязи по согласованию с ФСБ. Само собой разумеется, что если не пускать российский трафик за государственную границу, то угроза исчезнет и сети связи начнут функционировать лучше.
Forwarded from Мега-Техника
Ровно 20 лет назад - 19 июня 1999 года - вышла первая версия (1.0 Beta) легендарнейшей Counter-Strike, которая тогда была лишь пользовательской модификацией к Half-Life.

Counter-Strike появилась благодаря усилиям всего двух человек: Мину «Gooseman» Ли и Джесси «Cliffe» Клиффу.

За кого играли? ContrTerrorist ил Terrorist?
Forwarded from Мега-Техника
Bitcoin вырос до $10 000

Пока мы следили за новинками Xiaomi и прочими интересными новостями, курс Bitcoin снова преодолел значимую отметку - теперь он торгуется выше $10 000 за "монету". На максимуме биткоин дорожал до 10 882 долларов. В девять утра биткоин торговался чуть выше 10,7 тысячи долларов. В последний раз биткоин стоил выше 10 тысяч долларов в мае 2018 года.

За последние полтора месяца курс биткоина вырос почти вдвое — 9 мая стоимость криптовалюты превысила шесть тысяч долларов.

Снова криптовалютная лихорадка?
В Telegram появится больше новых функций

Разработчики мессенджера Telegram готовят весьма крупное обновление, в котором появится еще больше новых возможностей. На данный момент они уже доступны в бета-версии приложения, но уже совсем скоро появятся и у обычных пользователей.

Список нововведений:

- Расширенные настройки темы оформления.
- Возможность отправки сообщения без уведомления для получателя. Если нужно отправить сообщение, не потревожив получателя — удерживайте кнопку «Отправить» и из всплывающего меню выберите «Отправить без звука».
- Ограничение скорости отправки сообщений в групповых чатах. Каждый участник группы может отправить только одно сообщение в определенный промежуток времени (не распространяется на администраторов). На выбор одно сообщение в: 10 секунд, 30 секунд, 1 минута, 5 минут, 15 минут, 1 час.
- Анимированные эмодзи. На данный момент доступно всего 6 таких эмодзи: 😂 ❤️ 😒 😳 🥳 👍
- Можно отключить анимацию стикеров (анимированные стикеры отправляются как статичные). Это пригодится пользователям слабых устройств, и тем, кому не нравятся анимации.
- Покадровый просмотр видео при перемотке на панели навигации.
- Можно указывать должность как для администраторов, так и для владельца супергруппы.

Ждете обновления?
Российские аналоги популярных приложений

«Институт развития интернета» представил список российских приложений, которые, по его мнению, могут полностью заменить собой зарубежные сервисы. Так, всем привычный браузер Google Chrome предлагается заменить на Яндекс.Браузер, а Instagram на Вконтакте и Одноклассники.

В красной зоне отмечены российские приложения, которые пока не дотягивают по функциональности до зарубежных. Действительно — стали бы вы пользоваться ICQ, полностью отказавшись от WhatsApp? Самое интересное, что институт, по какой-то причине, не стал включать в список мессенджеров Telegram, который на протяжении долгих лет рисковал быть заблокированным на территории России.

Итак, готовы ли вы полностью перейти на российские сервисы?
Как защитить смартфон от шпионов?

Хакеры могут подслушивать ваши разговоры через микрофон смартфона — это факт. Однако, чтобы защититься от этого не нужно быть экспертом по кибербезопасности.

Сегодня мы нашли в Google Play приложение, которое блокирует доступ к микрофону устройства, защищает камеру и шпионских SMS-сообщений.

Список возможностей:

► Защита от записи звука
Блокировка микрофона устройства предотвращает online-трансляцию, либо запись Ваших разговоров для дальнейшей передачи через интернет.
► Защита от использования камер
Блокировка камер устройства предотвращает их использование для получения скрытых видеозаписей и фотографий.
► Защита от SMS-шпионов
Paranoia оповестит о любых исходящих SMSсообщениях, даже если Вы их не видите в общем списке сообщений.

Страница в Google Play
Какими были самые первые антивирусы?

Первые антивирусы появились зимой 1984 года, когда программист Энди Хопкинс написал программы CHK4BOMB и BOMBSQAD.

CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и так далее. Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности CHK4BOMB получила значительную популярность.

Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно разрешить её выполнение.

На фото: тот самый Энди Хопкинс. Спасибо!
На каком языке разговаривают хакеры?

Если вы в жизни встретитесь с настоящим хакером, то многое, о чем он говорит, вы можете попросту не понять. Дело в том, что у хакеров есть собственные сленговые выражения, о которых рассказано в более 2300 статьях, опубликованных в интернет-энциклопедии Jargon File.

Первым составителем словаря хакерского сленга в 1975 году был Рафаэль Финкель. С 1990 года по настоящее время Jargon File поддерживается Эриком Рэймондом.

Даже само слово хакер можно истолковать по-разному. В хакерском словаре есть целый десяток определений этому слову:

Хакер (изначально — кто-либо, делающий мебель при помощи топора):

- Человек, увлекающийся исследованием подробностей (деталей) программируемых систем, изучением вопроса повышения их возможностей, в противоположность большинству пользователей, которые предпочитают ограничиваться изучением необходимого минимума. RFC 1983 усиливает это определение следующим образом: - - - «Человек, наслаждающийся доскональным пониманием внутреннего устройства систем, компьютеров и компьютерных сетей в частности».
- Кто-либо, программирующий с энтузиазмом (даже одержимо) или любящий программировать, а не просто теоретизировать о программировании.
- Человек, способный ценить и понимать хакерские ценности.
- Человек, который силён в быстром программировании.
- Эксперт по отношению к определённой компьютерной программе или кто-либо часто работающий с ней; пример: «хакер Unix». (Определения 1—5 взаимосвязаны, так что один человек может попадать под несколько из них.)
- Эксперт или энтузиаст любого рода. Кто-либо может считаться «хакером астрономии», например.
- Кто-либо любящий интеллектуальные испытания, заключающиеся в творческом преодолении или обходе ограничений.
(неодобрительно) Злоумышленник, добывающий конфиденциальную информацию в обход систем защиты (например, «хакер паролей», «сетевой хакер»). Правильный термин — взломщик, крэкер (англ. cracker).
- Эксперт в компьютерной безопасности, ищущий слабые места в системе, который либо их исправляет, либо использует в своих корыстных целях.(Крэкер)

Ознакомиться со всем словарем можно на этом сайте, но нудно знать английский:

http://www.catb.org/~esr/jargon/html/go01.html
Лучшие антивирусы 2019 года

Каждый год в интернете появляется 90 миллионов различных компьютерных вирусов. Избежать заражения, конечно же, можно банальной осторожностью, не переходя по подозрительным ссылкам и скачивая файлы только из проверенных источников.

Но без антивируса все равно порой не обойтись — подстраховаться все-таки надо. Российская организация Роскачество, занимающаяся исследованием качества потребительских товаров, недавно опубликовала рейтинг лучших антивирусов 2019 года.

Вот он:

- Bitdefender Internet Security – 1 место. По итогам испытаний оказался лучше всех в способности защищать компьютер от вредоносных программ.
- ESET Internet Security – 2 место. Хорошо защищает компьютер, один из самых удобных в использовании.
- Bitdefender Antivirus Free Edition – 3 место. Бесплатная версия программы, оказавшейся на первой строчке. Защищает компьютер почти так же хорошо, однако много функций урезано.
- Norton Security Deluxe – 4 место. Хорошо защищает компьютер, при этом потребляет немного ресурсов, и довольно прост в использовании.
- Avast Free Antivirus – 5 место. Менее удобен, чем четыре предыдущих, при этом хорошо защищает компьютер и потребляет мало ресурсов.
- Места с 6-го по 10-е достались Trend Micro Internet Security, Avast Internet Security, F-Secure Safe, AVG Antivirus Free и AVG Internet Security.

А какой антивирус используете вы? Давайте обсудим в комментариях!
Почти 420 миллионов телефонных номеров аккаунтов Facebook утекли в Сеть

В интернете появилась база данных с более 419 миллионами идентификационными номерами пользователей Facebook, к которым были привязаны телефонные номера аккаунтов. Об этом сообщил портал TechCrunch. По его данным, сервер, на котором была размещена база, не был защищен паролем и любой желающий мог получить к ней доступ.

Каждая запись в базе содержала уникальный идентификатор пользователя Facebook и номер телефона, указанный в учетной записи аккаунта. TechCrunch проверил количество записей в базе данных, сопоставив номер телефона известного пользователя Facebook с указанным в нем идентификатором соцсети. Портал также проверил другие записи, сопоставив номера телефонов с собственной функцией сброса пароля Facebook, которую можно использовать для частичного раскрытия номера телефона пользователя, связанного с его учетной записью.

По данным портала, некоторые записи в базе содержали имя пользователя, его пол и местоположение в зависимости от страны. В свободном доступе, утверждает TechCrunch, оказались 133 миллиона записей номеров жителей США, 50 миллионов вьетнамцев и 18 миллионов граждан Великобритании.

В публикации не поясняется, какой процент записей мог содержать повторяющуюся информацию или неверные данные. Сотрудники портала полагают, что приведенные в базе сведения, в частности, могли облегчить отправку спама владельцам телефонов и учетных записей.

После обращения TechCrunch к владельцам сервера, на котором находилась база, она была удалена. Однако неизвестно, сколько людей могли получить к ней доступ, уточняет портал.

Это очередной крупный провал в защите данных Facebook после утечки данных пользователей через сервис Cambridge Analytica, утверждает TechCrunch, в ходе которого была собрана информация о более 80 миллионах профилей. Предполагается, что эти данные могли быть использованы во время президентской избирательной кампании в США в 2016 году и референдума о выходе Великобритании из Евросоюза (Brexit).

В марте компания Facebook заявила, что не будет хранить данные пользователей в странах, где регулярно нарушаются права человека, такие как право на неприкосновенность частной жизни и свобода слова. Как подчеркнул основатель соцсети Марк Цукерберг, создание центров хранения и обработки данных пользователей в таких странах позволит их правительствам «проще получать информацию о людях».

В январе Роскомнадзор возбудил административные дела в отношении Facebook и Twitter, потому что соцсети не предоставили ведомству информацию о локализации баз персональных данных российских пользователей на территории РФ. Если компании откажутся выполнять требование надзорной службы или проигнорируют его, их оштрафуют на пять тысяч рублей каждую, а затем им вновь отведут срок от полугода до года для локализации данных, заявил глава ведомства Александр Жаров.
Боитесь ли вы потери своих личных данных?
Anonymous Poll
61%
Да
39%
Мне нечего скрывать
Ростелеком планирует запустить технологию оплаты покупок по изображению лица

В октябре Ростелеком представит систему для оплаты товаров и услуг в магазинах по изображению лица.

Для операций до 1000 рублей карта не понадобится, ведь достаточно будет идентификации по лицу. При платежах на большие суммы придётся вводить пин-код.

Чтобы расплачиваться при помощи лица, нужно добавить свою фотографию в Единую биометрическую систему (ЕБС). Сдать изображения можно в отделениях большинства российских банков. По данным Центробанка, за год в систему внесли 20 тысяч лиц.

Представитель Ростелекома заявил, что использование биометрии существенно ускоряет процесс оплаты. Однако он учитывал «полный цикл оплаты клиента в магазине». Сюда входит поиск карты в кошельке или активация Apple Pay на телефоне.

При онлайн-покупках оплата тоже происходит быстрее: пользователю надо посмотреть в камеру и продиктовать пятизначный код. Реквизиты карты вводить не надо.

Пока что данные ЕБС нельзя использовать для оплаты в магазинах. Но Центробанк рассчитывает, что этой осенью Госдума примет все необходимые поправки в закон.
Какой ОС вы пользуетесь?
Anonymous Poll
83%
Windows
5%
MacOS
12%
Linux (UNIX-подобные)
Центробанк РФ предупредил о новом способе мошенничества в соцсетях

Артем Сычев, заместитель начальника департамента информационной безопасности Центрального банка Российской Федерации, сообщил о массовых случаях хищения денежных средств в социальных сетях. Главная проблема заключается в том, что граждане отдают средства добровольно.

Жертвы верят сообщениям, в которых собеседник просит материальной помощи и переводят свои деньги злоумышленнику. В 97 % это происходит потому, что мошенники получают доступ к аккаунту друзей и знакомых жертвы и пишут от его имени.

Однако представители старшего поколения при виде сообщений наподобие «Мама, я попал в беду, скинь, пожалуйста, деньги...» уже реагируют более настороженно, так как с годами выработали определенный иммунитет. Да и по-прежнему не у каждого из них есть большие суммы на картах или навыки, необходимые для совершения безналичных переводов.

Так что теперь жертвами становятся в основном люди в возрасте 30-45 лет. По данным ЦБ, 65 % их них – женщины. Их уровень доверия к интернет-технологиям и общению в социальных сетях гораздо выше.

Правда, их иногда обманывают и по телефону: в этом случае злоумышленники представляются сотрудниками банков и прочих организаций с высоким уровнем доверия. Мошенники для лучшей достоверности могут использовать даже подмену телефонного номера для сходства с номером банка. Так, стараниями мошенников в 2018 году банковские клиенты потеряли 1,4 млрд рублей, подсчитал ЦБ.
Взламывали ли вас в соцсетях?
Anonymous Poll
38%
Да
62%
Нет
Forwarded from Мега-Техника
9 сенября - День тестировщика

По легенде, 9 сентября 1947 года учёные Гарвардского университета, тестировавшие вычислительную машину Mark II Aiken Relay Calculator, нашли мотылька, застрявшего между контактами электромеханического реле, и Грейс Хоппер (американская учёная и в будущем контр-адмирал флота США) произнесла слово «bug», ставшее позднее термином, обозначающим компьютерную ошибку. Извлечённое насекомое было вклеено в технический дневник с сопроводительной надписью: «First actual case of bug being found». Этот забавный факт положил начало использованию слова «баг» в значении «ошибка». В итоге процесс выявления и устранения причин сбоя в работе компьютера получил название debugging.

А само название профессии возникло от английского слова test, то есть испытание.